【小ネタ】WordPressで新しく公開した記事に「New!」を表示する

【小ネタ】WordPressで新しく公開した記事に「New!」を表示する

サーバ関係の記事ではないですが、WordPressで新しく公開した記事に 新着であることをお知らせする「New!」などのアイコン表示を、期間を指定して表示させる方法になります。 (これが意外とハマりました^^;) New!の表示させる期間を日数で指定する場合 index.phpやsingle.phpのループ内に直接記述をすることも出来ますが 記述内容がごちゃついてしまうのを防ぐ為に、function.phpにメインの記述を行い、 ループ内の表示したい箇所でその記述を呼び出すようにします。 #function.php function my_new_arrival(){ $days = 7; //Newを表示させる日数 $today = date_i18n('U&

harada
· 1 min read
サイトの常時SSLにHSTSを使用する方法

サイトの常時SSLにHSTSを使用する方法

サイトを常時SSL化する場合、リダイレクトによる設定が一般的ですが サーバー側でHSTS(HTTP Strict Transport Security)という 設定をすることでセキュリティを高めることができます。 今回はHSTSの設定方法と、その注意点についてまとめます。 HTTP Strict Transport Security (エイチティーティーピー・ストリクト・トランスポート・セキュリティ、略称 HSTS)とは、WebサーバーがWebブラウザに対して、現在接続しているドメイン(サブドメインを含む場合もある)に対するアクセスにおいて、次回以降HTTPの代わりにHTTPSを使うように伝達するセキュリティ機構である。RFC 6797 で規定されている。

harada
· 3 min read
rsyncとlsyncdでリアルタイムにディレクトリを同期する

rsyncとlsyncdでリアルタイムにディレクトリを同期する

差分を算出してファイルやディレクトリを同期してくれるrsyncと ローカルファイルへの変更を監視してくれるlsyncdを組み合わせることで リアルタイムにディレクトリを同期することができます。 lysncdとrsyncを連動する方法は二つあります。 ・SSHを通してrsync同士が通信する方法 ・バックアップ先でrsyncデーモンを動かす方法 rsync をデーモンモードで動作させることで rsyncプロトコル(rsync://)による同期が可能になり SSHを利用する場合より、暗号化によるオーバヘッドがなく高速で同期することができます。 前提環境 ホストOS IPアドレス 同期対象ディレクトリ マスター CentOS6.8 10.0.0.6 /var/www/html/ スレーブ CentOS6.8

harada
· 2 min read
オープンソースのWAF「ModSecurity」をCentOSに構築する。

オープンソースのWAF「ModSecurity」をCentOSに構築する。

ModSecurity はオープンソースで開発されている WAF(Web Application Firewall)で、無償で利用することができます。 WAF とは、Web アプリケーションにリクエストが送信される手前でリクエストを取得して、 内容を精査し、問題があればリクエストを拒否します。 これにより仮に Web アプリケーションに脆弱性があったとしても WAF が守ってくれます。 WAF にも偽陽性や偽陰性(正当なリクエストを攻撃判定したり、逆に攻撃を見逃したりする事) の問題があるので、過信することはよくないですが 改修不能な Web アプリケーションの保護や、多層防御の一手法として有効です。 また、

harada
· 6 min read
MySQLを5.1から5.7にアップグレードする

MySQLを5.1から5.7にアップグレードする

本当はバージョン違いのmysqlを同時に動かす魂胆でしたが なかなかうまく行かず、面倒になったのでアップグレードにしました。 これはその時の備忘録です。 前提環境 バージョン OS CentOS 6.8 MySQL(アップグレード前) 5.1.73 MySQL(アップグレード後) 5.7.17 MySQLをバージョンアップ MySQLの公式サイトからCentOS6用のリポジトリをダウンロードしていきます。 CentOSのバージョンとRed Hat Enterprise Linuxのバージョンは同じなので、 Red Hat Enterprise Linux

harada
· 2 min read
AWStatsを使用してアクセス解析をする。

AWStatsを使用してアクセス解析をする。

先日、本ブログのアクセス解析をしてみる様アドバイスを頂いたので AWStatsをインストールして、さくっとアクセス解析をしてみました。 はじめに awstats を導入する場合、ログ解析を行う対象のサーバにインストールする形が多いですが セキュリティリスクが上がってしまいますし、そもそも解析結果は一般公開しないので ローカル環境のサーバを用意して、そちらでアクセス解析を動作させます。 具体的には以下のイメージです。 利用OSは以下の通りです。 OS (hdserver.info) CentOS 6.8 (64bit) OS (LAN) CentOS 6.8 (64bit) ログ解析ソフトウェア awstats-7.0-3.

harada
· 4 min read
VMホストでDISK領域を拡張する方法 ※追記あり

VMホストでDISK領域を拡張する方法 ※追記あり

※3/18追記 どうやらfdiskを使うやり方は少々古いようです。 partedコマンドでDISK領域を増やす方法があったので、こちらもご紹介します。 partedのインストール デフォルトだとpartedコマンドがないのでインストールします。 # yum install parted 拡張前の状態を確認する dfだと3.9GBしか認識されていませんが、sda領域自体はトータル10GBありますね。 [root@db ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_templete-lv_root

harada
· 7 min read
ConoHaでセキュリティグループを設定する

ConoHaでセキュリティグループを設定する

ConoHa では、サーバーにアクセスする手前のインフラ側で Firewall を設定できます。 さすがクラウドを謳うだけのことはあります。さくらのVPSには無いサービスですね。 しかしここで設定できるのはデフォルトで用意された↓だけです。 例えばSSHポートは22番から8022番に変更してアタックされにくくして、 FTPは使わないので20/21番は閉じたい、という場合には残念ながらブラウザからは操作できません。 そこで、APIです。 ConoHaにはAPIが用意されており、自由にセキュリティグループをカスタマイズすることが出来ます。 ※OpenStack準拠のAPIとの事なので、ググればある程度の操作方法は分かりそうです。AWSでも使われてますしね。 * ConoHa APIでセキュリティグループを設定する https://blog.noldor.info/2015/11/conoha-api-security-group * ConoHa

harada
· 3 min read
【悲報】Harada's DiaryがDDos攻撃を受ける

【悲報】Harada's DiaryがDDos攻撃を受ける

3/2 追記 最大リクエスト数(burst)の設定値が厳しすぎて、 データを受け取り切る前にぶった切られる事が判明したので、制限を緩めました。 location / { limit_req zone=one burst=100 nodelay; ... } ============================== 先日の深夜にこのWordPressサイトがdos攻撃を受け 一時的にアクセス不可になった模様。あっ…(察し) 59.106.50.252 - - [21/Feb/2017:01:

harada
· 3 min read
Chocolateyを使った環境構築

Chocolateyを使った環境構築

本当はバレンタインデーに紹介する予定でしたが、間に合わんかったので。 Chocolateyというソフトウェアをご紹介します。 chocolateyとは何ぞや? Ubuntu/Debian系でよく使われるパッケージ管理の apt-get が Windows版でchocolateyになったと思えばいいと思う. これをインストールすると コマンドプロンプト(管理者権限) chocolatey install [packagename] みたいな感じでインストールできる. インストールするメリット * 使いたいソフトの Windowsインストーラ をダウンロードして 毎回 Yes とか 承諾 とかをクリックする 手間が省ける * chocolateyでインストールしたソフトは一括アップデートできる * cinst [packagename]でググれば,

harada
· 4 min read
LVS + Keepalivedを利用したリアルサーバのヘルスチェック

LVS + Keepalivedを利用したリアルサーバのヘルスチェック

前回、LVSを利用したwebサーバのロードバランシングをご紹介しましたが もし仮に、バックエンドのwebサーバの一つがDOWNしていたとしましょう。   生きているwebサーバにバランシングされれば正常にアクセス可能ですが。 DOWNしているサーバに振り分けられてしまうと、この様に閲覧不可に。 この様な事態を防ぐための機能として、Keepalivedがあります。 Keepalivedは転送先サービスの死活監視をすると そのような状態を回避して、サービスの冗長化をすることができます。   構成環境 keepalivedを導入する環境は前回同様、以下の構成となります。 1.LVSの設定をクリア LVS の設定は Keepalived で制御されるので、まずはipvsadmの設定をクリアします。 これを忘れると設定が競合して、うまくバランシングされないので注意 # ipvsadm -C # /etc/rc.d/init.

harada
· 5 min read
LVS(Linux Virtual Server)を使ってロードバランサーを構築してみる。

LVS(Linux Virtual Server)を使ってロードバランサーを構築してみる。

LVS(Linux Virtual Server)を使ってロードバランサーを構築してみました。 ・構成図 LVSサーバのeth0へ来たHTTPパケットを、BackendのWeb1,web2サーバーへNAT転送してみます。 ・構成環境 ※VM上で3つの仮想サーバを使用、いずれもOSはCentOS6.8 ・WEBサーバ Apache2.2 PHP5.3 ・LVS ipvsadm(IP Virtual Server version 1.2.1) ネットワーク設定 ミドルウェアをインストールする前に、バックエンドWebサーバーの両方で

harada
· 4 min read
Webサーバのアクセスを国内だけに制限する(Nginx編)

Webサーバのアクセスを国内だけに制限する(Nginx編)

以前apacheのGeoIPモジュールを使用して海外からのアクセスを拒否する設定をしていました。 GeoIPを使用してWebサーバのアクセスを国内だけに制限する 今回はNginxで拒否する方法を考えてみました。 1.国別のIPアドレスリストを取得 国別のIPv4アドレスリストを加工して公開してくださっている方がいるので、これを利用します。 ― 世界の国別 IPv4 アドレス割り当てリスト ― http://nami.jp/ipv4bycc/ このサイトから、CIDR表記版のgzipファイルをダウンロードします。 # wget http://nami.jp/ipv4bycc/cidr.txt.gz # gunzip cidr.txt.gz このファイルには、CIDR表記のIPアドレスと、

harada
· 2 min read
SlackをNagiosに連携させる方法

SlackをNagiosに連携させる方法

NagiosからのアラートをSlackチャンネルに通知する方法、自分用まとめ。 ・前提 Slackへの登録は済ませておく。下記サイトを参照。 【登録編入門】slack使い方【世界一丁寧な解説初心者用】   1.SlackのNagiosサービスを有効にする https://<グループID>.slack.com/services/new/nagios を開く。 ページの下の [Add Nagios integration] をクリック。 ” New integration added! ” と出たらOK。 設定のためのチュートリアルが表示されます。

harada
· 2 min read
番外編:自分だけの動画サイトを構築する。 チューニング編

番外編:自分だけの動画サイトを構築する。 チューニング編

前回載せた自分だけの動画サイトですが、サイト表示が非常に重かったので 色々チューニングしてみました。 今回は短めです。 以下、Googleのウェブサイトスピードテストで計測した結果です。 ※Webサイトの表示を計測して点数にしてくれる開発者向けのサイトです。 PageSpeed Insights – Google Developers 100点満点中57点とかなり厳しいです。 ご丁寧に修正箇所を知らせてくれているので、圧縮を有効にしてみます。 SetOutputFilter DEFLATE # Mozilla4系などの古いブラウザで無効、しかしMSIEは除外 BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch

harada
· 2 min read